Oracle führt Vorankündigung für eigenen Patchday ein
In Anlehung an Microsofts Vorankündigung von Updates für Lücken (Advance Notification) gibt nun auch Oracle Vorabinformationen für das anstehende Critical Patch Update (CPU) am 16. Januar heraus.
- Daniel Bachfeld
In Anlehung an Microsofts Vorankündigung von Updates für Lücken (Advance Notification) gibt nun auch Oracle Vorabinformationen für das anstehende Critical Patch Update (CPU) am 16. Januar heraus. Demnach ist mit 52 Sicherheitsfixes zu rechnen, bis zum endgültigen Termin kann sich dies jedoch laut Oracle noch ändern. Das höchste Ranking im Rahmen des Common Vulnerability Scoring System (CVSS) zur Einschätzung des Risikos liegt bei 7 von 10. Mehrere davon lassen sich über das Netzwerk ohne Authentifizierung ausnutzen. Betroffen sind zahlreiche Produkte und Komponenten, weitere Einzelheiten den Management Summaries der Ankündigung zu entnehmen.
Offenbar will Oracle mit dieser Maßnahme den Informationsfluss für Anwender über Lücken noch weiter verbessern. Dazu führte der Hersteller im Oktober 2006 eine übersichtlichere Zusammenfassung für Administratoren ein, um genauer darüber zu informieren, welche der Lücken sich über das Netz ohne Authentifizierung ausnutzen lassen. Die Lücken werden seitdem nach dem Common Vulnerability Scoring System (CVSS), einem Rating-System für Sicherheitslücken, bewertet. Damit soll der Administrator oder Sicherheitsverantwortliche unter anderem besser einschätzen können, wie schnell ein Patch installiert werden sollte.
Siehe dazu auch:
- Oracle Critical Patch Update Pre-Release Announcement - January 2007, Ankündigung von Oracle
(dab)
